QOS-Qos标记和qos policy策略
2018年7月7日
20:29
-
- 主要标记方法 :
-
- IP ToS字段标记
- IP Precedence(IP优先级)
- DSCP
- 二层
- 802.1p CoS
- MPLS EXP实验位
- 帧中继DE bit
- IP Precedence:
只能标记8类
- 值越大优先级越高
- 5:语音流量
- 6:Internet(网络中所有路由控制通信(OSPF hello报文)默认使用此优先级)
- 7:network(网络控制通信(PPP协议)默认保留此优先级)
一般情况下,6和7是不使用的。默认情况下,所有的IP数据包的COS值都为000,制定它们都应当采用尽力传递的服务。
- DSCP
2^6=64种
- 802.1p CoS
type:x8100
IP precedence与DSCP的兼容:
- ip precedence 1=dscp(0010000)
- ip precedence 2=dscp(0100000)
- ip precedence 3=dscp(0110000)
- ip precedence 4=dscp(1000000)
。
。
。
确保转发(AF):
确保转发(AF)PHB:定义了4个服务等级,其中每个服务等级有3个分组丢弃优先级,所以AF PHB推荐使用12个码点,4种AF类别:AF1X---AF4X,每种类别有三种丢弃率,分别从高到低
- DSCP的前三位制定类别,后2位制定丢弃概率,最后一位为0
- 随着定义的AF Class级别越高,其对应的IP报文的优先级越高,相对来说提高的Qos质量也就越较好。
快速转发(EF):
加速转发:对应的101110(DSCP46)
网络设备使用EF PHB在整个DiffServ域中提供低丢失率,低延迟,低抖动,带宽有保证的端到端服务。
用于语音业务,ef位支持低丢包率,低时延,确保带宽的应用
EF位,对应IP Precedence 的5
EF对应DSCP 101110也就是46
ef Match packets with EF dscp(101110)
标记的实现:
- 标识是用来对分类后的报文进行某种标识的操作,以利于后续的模块或设备根据这些标识进行进一步的处理
- 标记可以多种方式来实现
- CAR:利用流量监管对符合条件的报文 进行Remark操作
- 映射表:根据预先建立的各种标记间的映射关系对进入的 报文进行二次标记。
映射表标记的原理:在路由器和交换机的交换模块里实现
- 报文 依据端口的优先级信任模式,查询相应的全局映射表,对优先级进行重标记。
CAR标记原理:
- CAR可以经过测量的报文进行标记/重标记,包括IP Precedence、DSCO和CoS等。
- CAR标记最典型的应用是将超出承诺速率的流量标记为低优先级,以便于在发生拥塞时优先丢弃这部分流量。
映射表标记方式:
CAR标记方式:
green:表示拿到了令牌
red:表示没拿到令牌
PBR打标记方式:
Policy name: 2
node 20 permit:
if-match acl 3000 //对某个流量打标记,不写acl在接口下用全部打上标记
apply precedence critical (5)
interface GigabitEthernet0/2
ip policy-based-route 2 //接口应用(入方向)
QoS Policy介绍:
- QoS policy包含了三个要素:
- 类:用户定义的一系列规则的集合(抓流)
- 行为:定义了针对报文所做的Qos动作(动作)
- 策略:将各个类与相应的行为绑定起来
- 可以实现分类、标记、整形、监管、拥塞管理、拥塞避免、统计、镜像、访问控制、深度应用识别等QoS功能。
Qos policy的构成:(可以分为64+1个)
- 每个Qos policy包含若干条目
- 每个条目为一个Class-B对,包含一个类和一个对应的行为
- 报文按条目的先后顺序尝试匹配其分类规则。匹配某类后执行对应的行为,行为被执行后不再继续匹配
Qos Policy配置任务
类定义:
- 类分为下列两种:
- 系统预定义类:不能被用户修改或删除
- 用户定义类:由用户创建并维护
- 用户定义类的分类标准
- 根据ACL分类
- 匹配所有数据报文
- 根据协议类型分类
- 根据报文二层信息分类
- 根据报文三层信息分类
- 根据各类优先级、标志位分类
- 根据报文接收接口分类
- 根据MPLS标签分类
类规则间的逻辑关系:
- 用户可以指定规则之间的逻辑关系:(默认为且)
- or(逻辑或)关系:报文只要匹配了类中的任何一个规则,就认为其属于这个类
- and(逻辑与)关系:报文只有匹配了所有的规则,才认为其属于这个类
- 通过类嵌套,可以实现复杂逻辑规则
- 定义类,满足条件匹配ACL 2001&匹配acl2002 | 匹配acl 2003,可以这样定义:
定义类的配置命令:
[RT2]traffic classifier name operator {and|or}
and Rule of matching all of the statements
or Rule of matching one of the statements
[RT2-classifier-cw]if-match 【not】 match-criteria
- not关键字:指定本规则为不匹配指定条件的规则,比如if-match nat acl 2000,就是匹配acl 2000范围之外的报文
- match-criteria参数的支持情况与设备类型和软件版本有关
类的match-criteria参数
[RT2]display traffic classifier user-defined cw //查看用户定义类
[RT2]display traffic classifier system-defined //查看系统定义类
行为的定义:
- 行为包括下列两类:
- 系统定位行为:不能被用户修改或删除
- 用户定义行为:需要用户定义与维护
- 行为主要可包括下列QoS动作
- 流量监管
- 流量整形
- 流量过滤
- 流量重定向
- 流量镜像
- 重标记
- 流量统计
- 拥塞管理
- 拥塞避免
行为的执行:
- 硬件Qos动作的支持情况及执行顺序与产品相关
- 如果配置了filter deny,那么出流量统计以外其他行为都不会生效。与流量统计配合使用的情况和产品相关
行为配置:
配置用户行为:
traffic behavior name
主要的动作配置命令:
- car:配置流量监管
- filter:配置流量过滤
- gts:配置流量整形
- redirect:配置流量重定向
- remark:配置流量的二次标记
- queue:配置队列
- traffic-policy:配置子策略
- accounting:配置统计功能
- nest:配置创建外层VLAN Tag的动作
- primap:配置优先级映射动作
QoS Policy的配置命令:
- 定义qos policy:
- RT1]qos policy policy name
- 配置一个条目,为类指定对应的行为:
- [RT1-qospolicy-test]classifier cw behavior cw
- Qos policy应用到接口:
- [RT1-GigabitEthernet0/0]qos apply policy test inbound | outbound
- Qos policy应用到vlan:(在交换机上时)
- [H3C]qos vlan-policy 1 vlan 2 inbound | outbound
- Qos policy应用到全局:
- [H3C]qos apply policy 1 global inbound | outbound
DAR概述:(抓应用层)
- DAR(深度应用识别)是一个智能的识别分类工具。
- DAR可以对报文中第4层到第7层的内容和一些动态协议进行检查和识别,以基于应用区分出各种协议报文
- 对于http、ftp、rip、rtcp、BitTorrent这些协议,是按照协议规则来识别的,可以支持匹配协议报文和数据报文
- 对于基于TCP的应用,需要检测TCP连接是否存在
- 对于其它基于UDP的应用,使用端口号特征,静态匹配
- 对于P2P应用报文进行识别时,首先需要将特征文件加载到系统中。
配置命令:
基于VLAN的QoS policy:
- QOS policy应于VLAN后,会对VLAN内所有端口上匹配规则的流量生效。
- 在互相包含的范围上应用了不同的QoS policy,应用范围最小的QoS policy生效。例如,在某一端口和该端口所属vlan上都应用了QoS policy,端口上应用的Qos policy生效。
- 当VLAN和全局都应用了QOS policy时,VLAN上的Qos policy生效,全局qos policy在该vlan上不会生效。